はいどうもインフラエンジニアのねるです。

ハードウェア、仮想環境、OSはもちろん、ミドルウェアも管理してます。

皆さんの会社ではどうなんですかね？ミドルウェアまで見るのが普通なんでしょうか？

ITILではどうなっているのかも、気になりますね。

さて、今回はそんなミドルウェアの1つである「Apache Tomcat」の脆弱性です。

JVNが2/23(金)に「Apache Tomcat」の新たな脆弱性2件を発表しました。

重要度は「高」と発表されており、早急な対策が必要になります。

＜Apache Tomcat 脆弱性2件＞

• 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-2018-1304)
• アノテーションによる Servlet の security constraint が適切に設定されない問題 (CVE-2018-1305)

＜Apache Tomcat 脆弱性 影響バージョン＞

• Apache Tomcat 9.0.5
• Apache Tomcat 8.5.28
• Apache Tomcat 8.0.50
• Apache Tomcat 7.0.85

＜Apache Tomcat 脆弱性 アップデート＞

内容は既にThe Apache Software Foundationも把握しており、

2件ともアップデートがリリースされています。

詳解Tomcat Tomcat　8対応 [ 藤野圭一 ]

VMwareへの影響はどうなんでしょうね。

vCenterServerが確かTomcatを使っていたような使っていなかったような…。

今のところ公式の発表はありませんが、継続して調査してみます。

[引用元：JVN]

JVNVU#95970576: Apache Tomcat の複数の脆弱性に対するアップデート

はいどうもー！

インフラエンジニアのねるです！

世間ではモンハンワールドがめちゃくちゃ流行ってますね！

でも・・・

「PlayStation4がないから出来ない・・・」

「高くてPlayStation4買えない・・・」

そんなあなたに朗報です！

今、PlayStation4が"必ず"もらえるキャンペーンがやってるんです！

なんと、下のバナーからNURO光に登録するだけ！超簡単です！

しかも、PlayStationVRも抽選で貰えちゃうんです！

こんな良い事、ありますか？

これでモンハンワールドも楽しめます！

【中古】≪PS4≫モンスターハンター：ワールド 通常版

今回はこれで終わりたいと思います。

ありがとうございました。

PlayStation 4 / MONSTER HUNTER: WORLD Starter Pack White / (CUHJ-10023)